https://opennet.ru/openforum/vsluhforumID3/41095.html На конференции RSA представители исследовательской компании Damballa (http://www.damballa.com/) рассказали (http://www.darkreading.com/document.asp?doc_id=150292) о новом гигантском ботнете Kraken (http://en.wikipedia.org/wiki/Kraken_botnet), насчитывающем более 400 тысяч зомби-машин, что более чем в два раза превышает размер минувшего лидера, ботнета Storm (http://en.wikipedia.org/wiki/Storm_botnet). <br><br>Что интересно, в числе инфицированных оказались компьютеры сетей 50 компаний входящих в список "Fortune 500", причем на 80% машин было установлено антивирусное ПО. <br><br><br><br>Для противостояния антивирусным пакетам в Kraken используется изощренный метод изменения структуры кода, мешающий работе статических анализаторов и детекторов сигнатур. Метод инфицирования машин пользователей до сих пор до конца не ясен, предполагается, что заражение происходит при открытие жертвой изображения, вместо которого закамуфлирован исполняемый ".exe" файл (вероятно какая-то неизвестная уязвимость в одном из ...<br><br>URL: http://www.dar https://opennet.ru/openforum/vsluhforumID3/41095.html#84 Thu, 26 Jun 2008 22:37:14 GMT <br>&gt;Сходи на clamav.net <br><br>это тот самый антивирус, который при распаковке архивов умеет их содержимое запускать.?<br><br> https://opennet.ru/openforum/vsluhforumID3/41095.html#83 Mon, 14 Apr 2008 07:14:15 GMT &gt;русской орфографии подучился бы сперва, прежде чем острить. <br><br>Вот почему я снова и снова захожу на opennet. Только здесь люди могут написать подобное :)<br> https://opennet.ru/openforum/vsluhforumID3/41095.html#82 Fri, 11 Apr 2008 11:38:31 GMT Охохо. <br>Как вы думаете почему существую и разрабатываются концепции устойчивых к сбоям систем? Замеддте, не систем в которых нет сбоев, а систем устойчевых к ним. <br>Видимо потому, что ваш тезис - о том что можно залочить так что не пробьешься ошибочен. <br> https://opennet.ru/openforum/vsluhforumID3/41095.html#81 Thu, 10 Apr 2008 06:55:48 GMT ну, против социнженерии не техническими средствами бороться нужно.<br>Так что, реально, все равно что будет у идиота на компе: соляра, ГнуЛинух, бздя или маздай...<br> https://opennet.ru/openforum/vsluhforumID3/41095.html#80 Thu, 10 Apr 2008 04:52:55 GMT &gt;поведайте миру (и мне заодно, раз я не знаю) как же это так, без помощи юзера и без использования дыр в программах черви заползут на комп? (про выползут - уже потом как-нить вспомним)<br><br>А кто вам сказал что без помощи юзера? ) или вы до сих пор верите в грамотных пользователей домашних компьютеров? Они же даже вовремя не обновляют дистрибутив... В этой теме уже кто-то написал как была установлена "очень нужная" программа которой мешал outpost, а в линуксе без проблем будут ставить "очень нужные" программы которые никак не запускаются без пароля root ;) хотя для зомбирования права root не обязательны. Если прочтёте хоть одну книгу по безопасности, то не будете задавать таких вопросов...<br> https://opennet.ru/openforum/vsluhforumID3/41095.html#79 Wed, 09 Apr 2008 20:02:03 GMT &gt;Не буду вам рассказывать как черви смогут попасть на комп и затем <br>&gt;выбраться в инет без использования дыр. Если вы этого не знаете, <br>&gt;то о чём мы с вами беседуем? <br><br>дык давайте узнаем о чем...<br><br>поведайте миру (и мне заодно, раз я не знаю) как же это так, без помощи юзера и без использования дыр в программах черви заползут на комп? (про выползут - уже потом как-нить вспомним)<br> https://opennet.ru/openforum/vsluhforumID3/41095.html#78 Wed, 09 Apr 2008 18:51:30 GMT &gt;А что, выход из песочницы такое уж бесперспективное дело? :-)) Погуглите, где-то <br>&gt;совсем недавно был багрепорт на эту тему.<br><br>ну выйдет он из песочницы :) и попадет в пустой, выделенный специально для маздай-вайна<br>хом спец. юзера. Фаерволом к стене приколочен, в остальной ФС'е - полная бесправность.<br><br>Тут лишь мысли о суициде могут начать посещать такого "выходца" %)<br> https://opennet.ru/openforum/vsluhforumID3/41095.html#77 Wed, 09 Apr 2008 12:01:08 GMT Интересно сколько из посететилей этого ресурса хотябы бегло просмотрели исходники связки init-agetty-login не вдаваясь в рассуждения о SELinux. Сейчас пользователь часто и Linux получает бинарный и не имеет нармерения посмотреть из чего это собрано и пересобрать. Так что для Linux subj это вопрос времени. Да и объёмы технологий растут - лучше фишечки и рюшечки - HAlы да UDEVы, чем былая простота nix - больше кода, подсистем - больше помойка.<br><br> https://opennet.ru/openforum/vsluhforumID3/41095.html#76 Wed, 09 Apr 2008 10:36:02 GMT &gt;А теперь внимательно прочитай еще раз, совместимость не в возможности откомпилить одни <br>&gt;исходники для разных платформ, а запуска программы/"EXE-шника"! Это пока подвластно яве, <br>&gt;ну и немного дотнету, имхо. <br><br>мне вот интересно. Смотрите - маковские бинарники одном файле (очень часто, не буду говорить что всегда) содержат 2 бинарника для разных платформ - ппц и интеловой. Разве нельзя впаять туда ещё парочку для венды и линукса допустим? как это вообще работает? ( яне очень хорошо это понимаю просто сказал что видел :<br>$ file *<br>Adium: Mach-O universal binary with 2 architectures<br>Adium (for architecture ppc): Mach-O executable ppc<br>Adium (for architecture i386): Mach-O executable i386<br>